Перейти к содержанию

Файлы зашифрованы .pscrypt

Сипан
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Порядок оформления запроса о помощи

 

Файл C:\Users\PC1\AppData\Roaming\Microsoft\jgjbufdi\urwvsaba.exe заархивируйте с паролем virus, выложите на http://dropmefiles.comи пришлите ссылку мне в личные сообщения.

 

В этот же архив вложите файлы

C:\Users\PC1\Downloads\Paxynok.html

C:\Users\PC1\Downloads\ударный (3кв. 2017).doc.pscrypt

C:\Users\PC1\Downloads\Договор 2017.docx.pscrypt

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Касперский по ходу успел удалить его. Или не дает залить его в архив. Отключаю защиту и все равно не получается. Может попробовать в безопасном режиме? И кстати файл C:\Users\PC1\Downloads\Paxynok.html в каждой папке, там требования с оплатой для дешифровки.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пробуйте в безопасном. Если не получится найти, возможно придется восстанавливать из карантина.

 

Про сообщения вымогателя я в курсе. Это типично для шифраторов плодить массу сообщений о выкупе.

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Нет данного файла теперь вобще. В карантине указывает на папку в которую я переместил, но там файла нет. И восстановление не помогает.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Найдите в папке профиля карантин от антивируса (возможное расширение файла .klq) и пришлите в архиве так, как я просил

Ссылка на комментарий
Поделиться на другие сайты
Сипан Новичок

Сипан

Опубликовано
  • Автор
Опубликовано

Добрый день, товарищи модераторы. Подскажите пожалуйста, я в соседних темах со схожей проблемой видел негативный ответ. В моем случае так же или стоит ожидать варианты?

 

И еще вопрос: есть ли вероятность восстановления при помощи восстановления MBR загрузчика системы?

 

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В моем случае так же или стоит ожидать варианты?

Увы, это GlobeImposter2, который не дешифруется.

 

Любое восстановление системы не поможет расшифровать информацию. А теневые копии вирус удаляет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
×
×
  • Создать...